Инструкция о порядке действий пользователей по реагированию на инциденты информационной безопасности и во внештатных (кризисных) ситуациях (Приложение 19 к приказу Министра науки и высшего образования Республики Казахстан от 27 сентября 2024 года № 464)

Приложение 19

к приказу Министра науки

и высшего образования

Республики Казахстан

 от 27 сентября 2024 года № 464

ИНСТРУКЦИЯ
О ПОРЯДКЕ ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЕЙ ПО РЕАГИРОВАНИЮ НА ИНЦИДЕНТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ВО ВНЕШТАТНЫХ (КРИЗИСНЫХ) СИТУАЦИЯХ

Глава 1. Общие положения

1. Настоящая Инструкция о порядке действий пользователей по реагированию на инциденты информационной безопасности и во внештатных (кризисных) ситуациях (далее - Инструкция) разработана в соответствии с Приложением 1 «Политика информационной безопасности» к технической документации по информационной безопасности, а также государственными стандартами: СТ РК ИСО/МЭК 27002-2009 «Информационные технологии. Средства обеспечения. Свод правил по управлению защитой информации», СТ РК ИСО/МЭК 27001-2008 «Информационная технология. Методы и средства обеспечения безопасности. Системы управления информационной безопасностью» и СТ РК 1696-2007 «Средства и системы контроля и управления доступном классификация». Общие технические требования и методы испытаний и регламентирует порядок действий администраторов и пользователей при инцидентах информационной безопасности и возникновении внештатных (кризисных) ситуаций с информационными системами Министра науки и высшего образования Республики Казахстан и его ведомств (далее - Министерство).

2. Термины, использованные в настоящей Инструкции:

1) информационная безопасность - комплекс правовых, технических и организационных мероприятий, направленных на обеспечение защиты информационных ресурсов от несанкционированного доступа, преднамеренного или случайного искажения и разрушения, физического разрушения, в том числе в результате воздействий техногенного и природного характера;

2) информационная система (далее - ИС) - организационно-упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач;

3) администратор ИС - специалист, ответственный за администрирование, сопровождение и обеспечение бесперебойного функционирования всего аппаратно-программного комплекса обслуживающей организации, привлекаемой на договорной основе Министерством.

4) Департамент по информационной безопасности, по защите государственных секретов и мобилизационной работе (далее - ДИБЗГСМР) - ответственное подразделение за обеспечение информационной безопасности в Министерстве;

5) целостность информации - состояние информации (ресурсов автоматизированной информационной системы), при котором ее (их) изменение осуществляется только преднамеренно субъектами, имеющими на него право;

6) доступность - состояние информации (ресурсов автоматизированной информационной системы), при котором субъекты, имеющие право доступа, могут их беспрепятственно реализовывать.

7) К администраторам ИС Министерства относятся администраторы